1、查看状态
firewall-cmd --state
2、停止
systemctl stop firewalld.service
3、启动
systemctl start firewalld.service
4、禁止Firewall开机启动
systemctl disable firewalld.service
5、开发8080端口
firewall-cmd --zone=public --add-port=8080/tcp --permanent
--zone=public:表示作用域为公共的;
--add-port=8080/tcp:添加tcp协议的端口8080;
--permanent:永久生效,如果没有此参数,则只能维持当前服务生命周期内,重新启动后失效;
6、重启防火墙
systemctl restart firewalld.service
7、重新载入配置
firewall-cmd --reload
8、移除端口 :
firewall-cmd --permanent --remove-port=666/tcp
9、查看想开的端口是否已开
firewall-cmd --query-port=8080/tcp
提示no表示未开
以上仅做笔记,看百遍不如动手敲一遍!